Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Открыть новую тему     Написать ответ в эту тему

WarlockNT



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тема в Программах



OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Официальный сайт
Страница загрузки
OpenVPN GUI for Windows || The Windows installers are bundled with OpenVPN-GUI
Настройка OpenVPN сервера под Windows
Документация (на английском)
OpenVPN Windows HowTo (на английском)
OpenVPN HowTo (на русском)
Документация на русском
OpenVPN for PocketPC


FAQ
Генерация сертификатов и ключей - сертификаты и ключи нужны только при TLS-аутентификации (--tls-server или --tls-client)
Как прописать сертификаты прямо в конфиг клиента.
• Разрешить запуск и остановку службы openvpnservice обычным пользователям без прав администратора можно бесплатной утилитой svcadmin (см. "Демонстрационные программы", зеркало).

Всего записей: 210 | Зарегистр. 20-01-2003 | Отправлено: 07:48 01-08-2005 | Исправлено: shrmn, 11:53 29-05-2022
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Oysten
afaik нет. на хоботе есть топик - там на первой странице есть что почитать в сжатом виде если. но может быть это не то что вы ищите.

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 14:51 30-04-2009
Oysten

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мне нужно с картинками (нет я не глупый)
лан пшел рыть паутину дальше
спасибо за наводку

Всего записей: 248 | Зарегистр. 08-11-2005 | Отправлено: 15:46 30-04-2009
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
доброго времени суток. понадобилось овпн сервер, к которому подрубается 100-200 юзеров перевести с удп на тсп. и получилась неприятная вещь - пинги по тсп иногда резко подскакивают, таким образом:
   
для сравнения - лог винмтр для овпна по удп
   
(картинки залил т.к. не нашёл тега для моноширинного шрифта о_О)
какие хитрости есть у овпн при использовании тсп протокола? как можно избавиться от таких скачков пинга?

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:45 04-05-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
насколько я знаю - всё что можно сделать это

Код:
socket-flags TCP_NODELAY
push "socket-flags TCP_NODELAY"

 
но это мало помогает обычно если сравнивать с удп. можно ещё no-iv, cipher none, auth none
 
ещё попробуйте впн-трафик пускать по цепочке raw c action NOTRACK если это применимо в вашей ос

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 16:17 04-05-2009
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
phaoost
Цитата:
socket-flags TCP_NODELAY
весьма помогло, спасибо большое! теперь по тсп картина выглядит так

что значительно симпатичнее
 
ещё раз спс. я как обычно не догадался повнимательнее почитать мануал

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 19:27 04-05-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain87
рад что вам помогло. к сожалению в моих случаях это не помогает

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 23:39 04-05-2009
D_Master



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, нуждаюсь в помощи
Никак не удается настроить OpenVPN клиент под Windows Vista x86 SP2. С аналогичными настройками на WinXP SP3 всё работает безукоризненно. В Висте трафик или же вообще не идет, или же идет через мой IP. Клиент - OpenVPN 2.1 RC7. Мануал по установке брал отсюда
Конфиг-файл:

Код:
client
dev tun
proto tcp
remote 90.xxx.53.xxx
port 21
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client3.crt"
key "C:\\Program Files\\OpenVPN\\config\\client3.key"
tls-client  
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
ns-cert-type server
comp-lzo
verb 3
route-method exe
route-delay 2

Запускается от имени администратора.
Уже сколько дней бьюсь, ничего понять не могу, гугл бессилен

Всего записей: 11 | Зарегистр. 15-10-2008 | Отправлено: 23:26 15-05-2009 | Исправлено: D_Master, 04:14 16-05-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D_Master
а пришлите логи и route print. в висте вообще-то нужно выключать uac.

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 23:43 15-05-2009
D_Master



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лог OpenVPN:
http://paste2.org/p/211497
 
route print с включенным OpenVPN:
http://paste2.org/p/211500
 
route print с отключенным OpenVPN:
http://paste2.org/p/211501
 
Заранее спасибо!
 
ЗЫ UAC отключен.

Всего записей: 11 | Зарегистр. 15-10-2008 | Отправлено: 02:46 16-05-2009 | Исправлено: D_Master, 02:47 16-05-2009
attaattaatta



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
1. Для того чтобы клиент openvpn заработал в windows vista необходимо добавить в конфиг файл клиентской части следующие строки:
 
route-method exe
route-delay 2

Затем нужно создать bat файл следующего содержания:
“C:\Program Files\OpenVPN\bin\openvpn.exe” полный_путь_до_конфига
Для запуска VPN правой кнопкой мыши жмем на полученном bat файле и выбираем “Запустить как администратор”

 
copyright "ersupport"
 
И ещё, Openvpn добавляет маршрут и дальше кракозябры с последующим Term Signal-ом, так вот что за кракозябры ? Залей на обменник лучше. Скорее всего в 866 кодировке --->>
 

Цитата:
Thu May 14 18:34:46 2009 route ADD 0.0.0.0 MASK 0.0.0.0 92.xxx.221.x3
‘Ў®© ¤®Ў ў«ҐЁп ¬ аиагв : ќв®в ®ЎкҐЄв 㦥 бгйҐбвўгҐв.
Thu May 14 18:34:49 2009 Closing TUN/TAP interface
Thu May 14 18:34:49 2009 SIGTERM[hard,] received, process exiting

Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 11:21 16-05-2009 | Исправлено: attaattaatta, 11:33 16-05-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Вопрос первый - почему бы не взять поновее клиент.
2. Вопрос второй  - как себя ведет клиент если прописать маршрут вручную после соединения
 
Добавлено:
так в том мане нарисовано как метрику интерфейса поменять. Уберите автоматически и выставьте 10 например.
http://www.openvpn.ru/images/vpn_v4.jpg

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:48 16-05-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D_Master
попробуйте

Код:
route-metric 1
redirect-gateway def1

и, да, клиента обновите

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 17:37 16-05-2009
D_Master



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Большое спасибо всем, кто помогал! Обновил клиента, добавил в конец  

Код:
route-metric 1  
redirect-gateway def1
всё работает

Всего записей: 11 | Зарегистр. 15-10-2008 | Отправлено: 20:20 16-05-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D_Master
ради интереса если есть время - скажите а обе опции нужны или одной какой-нибудь достаточно? у меня нету вендов чтобы проверить, суппорт вслепую приходится делать

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 01:04 17-05-2009
kantoshkin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся со следующей даже не проблемой а неудобством...
Стоит OpenVPN - сервер, сам работаю не на сервере а на удаленной машине.... очень часто приходилось лезть на сервер чтобы посмотреть статус файл OpenVPN чтобы определить если ли нужный пользователь в сети.... в инете покопался... ничего такого "легкого" нет...  
нашел единственно вот этот проект  
 
http://sourceforge.net/projects/openvpn-web-gui/
 
но он у меня нормально так и не заработал... на основе него сделал свое веб приложение, повесил его на tap интерфейс, вот решил выложить... может кому понадобиться...  
 
http://file.qip.ru/file/87849907/1943424/openvpn-web-gui.html
 
вот скрин:
 
http://file.qip.ru/file/87850666/6bfd8233/FireShot_capture_2_-_OpenVPN_Web_GUI________-_openvpn_nethost_index_php_ActionStatus.html
 
 
правда тестировал его только под виндовс, апач+php5+smarty... если что = сильно не пинайте пож)))

Всего записей: 14 | Зарегистр. 16-09-2006 | Отправлено: 02:01 17-05-2009 | Исправлено: kantoshkin, 02:06 17-05-2009
D_Master



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
phaoost
Лично у меня работает только с двумя, если redirect-gateway def1 убрать, трафик идет через мой IP.
Кстати, обнаружил новую проблему)) - с этой директивой (redirect-gateway def1) VPN через каждые 5 секунд переподключается к серверу. Очень сильно нервирует)) Не подскажете, случайно, как можно запретить переподключение?
В логах пишется следующее:
 

Код:
Sun May 17 04:23:57 2009 Attempting to establish TCP connection with 90.1xx.53.xx7:21
Sun May 17 04:23:57 2009 TCP connection established with 90.1xx.53.xx7:21
Sun May 17 04:23:57 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 17 04:23:57 2009 TCPv4_CLIENT link local: [undef]
Sun May 17 04:23:57 2009 TCPv4_CLIENT link remote: 90.1xx.53.xx7:21
Sun May 17 04:23:57 2009 TLS: Initial packet from 90.1xx.53.xx7:21, sid=d08e9ca5 949ef24c
Sun May 17 04:23:57 2009 VERIFY OK: depth=1, /C=ru/ST=rus/L=Ulanude/O=any/CN=Hearthstone/emailAddress=domain@xxxxxxxx.ru
Sun May 17 04:23:57 2009 VERIFY OK: nsCertType=SERVER
Sun May 17 04:23:57 2009 VERIFY OK: depth=0, /C=ru/ST=rus/L=Ulanude/O=any/CN=Hearthstone/emailAddress=domain@xxxxxxxx.ru
Sun May 17 04:23:58 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun May 17 04:23:58 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 17 04:23:58 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sun May 17 04:23:58 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun May 17 04:23:58 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun May 17 04:23:58 2009 [Hearthstone] Peer Connection Initiated with 90.1xx.53.xx7:21
Sun May 17 04:23:59 2009 SENT CONTROL [Hearthstone]: 'PUSH_REQUEST' (status=1)
Sun May 17 04:23:59 2009 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.18 10.8.0.17'
Sun May 17 04:23:59 2009 OPTIONS IMPORT: timers and/or timeouts modified
Sun May 17 04:23:59 2009 OPTIONS IMPORT: --ifconfig/up options modified
Sun May 17 04:23:59 2009 OPTIONS IMPORT: route options modified
Sun May 17 04:23:59 2009 Preserving previous TUN/TAP instance: Подключение по локальной сети 2
Sun May 17 04:23:59 2009 Initialization Sequence Completed
Sun May 17 04:24:00 2009 Connection reset, restarting [-1]
Sun May 17 04:24:00 2009 TCP/UDP: Closing socket
Sun May 17 04:24:00 2009 SIGUSR1[soft,connection-reset] received, process restarting
Sun May 17 04:24:00 2009 Restart pause, 5 second(s)
Sun May 17 04:24:05 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun May 17 04:24:05 2009 Re-using SSL/TLS context
Sun May 17 04:24:05 2009 LZO compression initialized
Sun May 17 04:24:05 2009 Control Channel MTU parms [ L:1544 D:168 EF:68 EB:0 ET:0 EL:0 ]
Sun May 17 04:24:05 2009 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Sun May 17 04:24:05 2009 Local Options hash (VER=V4): 'ee93268d'
Sun May 17 04:24:05 2009 Expected Remote Options hash (VER=V4): 'bd577cd1'
Sun May 17 04:24:05 2009 Attempting to establish TCP connection with 90.1xx.53.xx7:21
Sun May 17 04:24:05 2009 TCP connection established with 90.1xx.53.xx7:21
Sun May 17 04:24:05 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun May 17 04:24:05 2009 TCPv4_CLIENT link local: [undef]
Sun May 17 04:24:05 2009 TCPv4_CLIENT link remote: 90.1xx.53.xx7:21

Всего записей: 11 | Зарегистр. 15-10-2008 | Отправлено: 03:21 17-05-2009
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
получается что openvpn-клиент не видит своего сервера и поэтому переподключается.
 
Думаю, надо в фаерволе разрешить подключения на внешний интерфейс сервера из локалки.
 
З.Ы. но это идеи для проверки - я не уверен. Как вариант прописать статикой путь на сервер через внешний интерфейс.

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:09 17-05-2009
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
D_Master
проверь, когда подключен овпн, идут пинги на овпн сервер? если нет то пропиши реально статикой роут как tankistua говорит (или не статикой, но до поднятия овпн)

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 13:26 17-05-2009
phaoost

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
D_Master
попробуйте понизить метрику до 2 а статический роут на сервер прописать с метрикой 1

Всего записей: 162 | Зарегистр. 26-08-2005 | Отправлено: 14:13 17-05-2009
D_Master



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи, я извиняюсь, но в этих делах я ничего не соображаю) Не могли бы вы чуть поподробнее намекнуть?)

Всего записей: 11 | Зарегистр. 15-10-2008 | Отправлено: 14:46 19-05-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru